Se connecter / S'enregistrer
Votre question
Résolu

Cheval de Troie qui revient après la mise en quarantaine par avira (version gratuite)

Tags :
  • Virus
  • Mot de passe
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Juin 2012 14:20:24

Bonjour, depuis 1 à 2 semaines mon pc est infesté de virus, je suis en stage à l'étranger et je me connecte sur le réseau de mon oncle où 2 autres pc sont connectés, j'ai aussi utilisé un clé usb pour transférer un fichier word.Depuis ce jour mon pc se retrouve par fois avec le fameux écran bleu, une fois redemarré le mot de passe de ma session avait changé et l'indication de mot de passe aussi " tu ferais mieux d'éteindre ton ordinateur".
J'ai zonealarm version gratuite comme par-feu et j'avais avast antivirus sauf que celui se faisait littéralement mettre hors service, j'ai donc installer avira et malwarebyte pour faire un scan complet. Avira me detecte un TR/DROPPER.gen dans le dossier TEMP de windows puis le supprime, cependant, celui-ci revient à chaque fois sous un nom différent "GUR624A.exe"/ "GUR6BEB.exe" etc... il trouve aussi un SoftwareUpdateSetup.exe qui revient lui aussi.

Merci de m'aider

Autres pages sur : cheval troie revient mise quarantaine avira version gratuite

17 Juin 2012 14:36:48

Bonjour :) 


étape 1

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

++

****
étape 2



Télécharge aswMBR.exe

Sauvegarde-le sur ton bureau et pas ailleurs!

Double clique sur aswMBR.exe pour l'exécuter
(Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN)

Clique sur le bouton Scan et laisse l'outil travailler.




Clic sur Save Log ,Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.
m
0
l
17 Juin 2012 20:58:01

Voilà pour le rapport dds http://cjoint.com/?0FruYKtnonQ, et pour le aswmbr le programme m'a demandé le téléchargement l'antirootkit avast que j'ai effectué puis j'ai lancé le scan avec le quickscan de avast se trouvant juste en bas mais le programme a cessé de fonctionner... je l'ai donc relancé en enlevant le quickscan et en mettant NONE ,voici le rapport http://cjoint.com/data/0Fru0OVbMfd.htm
m
0
l
Contenus similaires
Pas de réponse à votre question ? Demandez !
17 Juin 2012 21:33:30

Bonsoir
tu peux poster ton rapport avira stp
m
0
l
18 Juin 2012 00:10:12

http://cjoint.com/?0Frx7x8HfvX voilà, il ne découvre pas grand chose maintenant mais il en a découvert 15 depuis le 12 juin tous des TR/DROPPER.GEN sauf un qui est un TR/CRYPT.XPACK.GEN
merci beaucoup pour tes réponses rapides :) .
m
0
l

Meilleure solution

21 Juin 2012 21:48:48

Bonsoir
Citation :
C:\Users\Nassim\Downloads\PS_AIO_06_C4700_USW_Full_Win_fra_140_175.exe.part

en même temps, si tu dl des cracks, faut pas s'étonner d'avoir des soucis après...

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.


    partage
    21 Juin 2012 23:08:36

    Bonsoir, pour info le fameux PS_AIO_06_C4700_USW_Full_Win_fra_140_175.exe.part n'est pas du tout un crack mais le pilote de mon imprimante que j'ai dl sur le site hp :p  mais je prends quand même note de ton conseil j'essaierais de ne pas céder à la tentation des produits gratuits téléchargeable sur internet :) 

    http://pjjoint.malekal.com/files.php?id=20120621_c1114d... (extra)
    http://pjjoint.malekal.com/files.php?id=20120621_z11t14... (otl)

    Merci pour tout, mon ordinateur n'a pas crashé depuis dimanche et l'antivirus ne détecte plus rien.

    m
    0
    l
    22 Juin 2012 21:05:52

    Bonsoir
    quelques bricoles à enlever quand même:



    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)


    m
    0
    l
    24 Juin 2012 09:27:43

    Bonjour
    Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...



    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt

      Tutoriel: AdwCleaner (Xplode)

    m
    0
    l
    24 Juin 2012 21:01:24

    bien

    reposte un rapport OTL pour que je supprime les restes éventuels puis:



    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\


    +++++++++++++++++++++++++++++
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS